Die Datenschutzgrundverordnung wird final wirksam zum 25.05.2018 – was bedeutet das für uns UnternehmerInnen und Selbstständige? Darüber informiert ein Informationsabend bei mir in Düsseldorf.

In meinem letzten Artikel habe ich bereits über den Unterschied zwischen Persönlichkeit und Privatsphäre (im Netz) geschrieben. Als Selbstständige und UnternehmerInnen bewegen wir uns ja permanent im öffentlichen Raum – sei es digital oder analog.

Und die Grenzen sind mittlerweile sehr fließend geworden. Sei es die E-Mail, eine WhatsApp, der Austausch bei Facebook, eine Werbepostkarte oder das Einsammeln einer Visitenkarte bei einer Netzwerkveranstaltung. Allen Kontaktwegen gemein ist: Wir nutzen ganz persönliche Daten von unseren KundInnen und KlientInnen.

Die neue Datenschutzgrundverordnung (DSGVO) ersetzt das Bundesdatenschutzgesetz und wird ab 25. Mai 2018 auf eine Stufe, zum Beispiel mit der Steuergesetzgebung gestellt. Da uns das alle betrifft, habe ich meinen Social-Media-Berater Christoph Ziegler eingeladen, einen kostenlosen Info-Abend am 26. April 2018 bei mir in Düsseldorf zu veranstalten.

Hier einige Hintergründe als Frage und Antwort.

Wen betrifft die neue Datenschutzgrundverordnung?

So neu ist die DSGVO gar nicht. Sie gilt bereits seit zwei Jahren. Was jetzt neu ist, ist die vollumfängliche Wirksamkeit und Gleichstellung mit anderen Gesetzgebungen. Wenn wir als Unternehmer oder Unternehmerin mit personenbezogenen Daten arbeiten, dann betrifft uns das.

Soll heißen, sobald wir Daten jedweder Art auf eine natürliche Person zurückführen können, sind wir betroffen.

Was ändert sich durch die DSGVO?

Viele Regelungen aus dem alten Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) finden sich in der Datenschutzgrundverordnung wieder. Der Teufel steckt natürlich im Detail. Deshalb müssen alle Verarbeitungsprozesse sehr sorgfältig überprüft werden. Änderungen gibt es beispielsweise bei

  • Definition von personenbezogenen Daten
  • Erlaubnisgrundlagen
  • Einwilligungen
  • Informationspflichten
  • Betroffenenrechten
  • Rechenschaftspflichten
  • Verarbeitung von Daten im Auftrag
  • Bußgeldern

Was sind personenbezogene Daten genau?

Das sind

  • E-Mail-Adressen
  • Telefonnummern
  • IP-Adressen
  • postalische Adressen
  • Suchverhalten
  • Nachrichten aus Messenger-Diensten, E-Mails & Co.
  • Datenbankeinträge
  • Unterschriften

Also im Prinzip alles, was wir von unseren Kundinnen und Kunden wissen – und in irgendeiner Art dokumentiert oder digitalisiert haben. Diese Daten gilt es zu schützen vor Angriffen von außen – und auf Nachfrage seitens der Kunden auch offenzulegen.

Was ist jetzt zu tun?

Da gibt es eine ganze Menge, über die wir Sie gerne bei unserem Infoabend informieren. Diese Liste hier erhebt keinen Anspruch auf Vollständigkeit – und ersetzt auch keine Rechtsberatung.

  1. Prüfen Sie Ihre Datenverarbeitungsprozesse auf Zulässigkeit.
  2. Führen Sie ein Verfahrensverzeichnis (über alle Datenverarbeitungsprozesse).
  3. Kümmern Sie sich um die technisch-organisatorischen Sicherheitsanforderungen (Formulare, Webseite, Newsletter & Co.).
  4. Klären Sie, ob Sie einen Datenschutzbeauftragten benennen müssen, wenn Sie mehr als zehn Mitarbeitende haben.
  5. Richten Sie ein Beschwerdemanagement ein.
  6. Aktualisieren Sie Ihre Datenschutzerklärung.
  7. Unterweisen Sie Ihre Mitarbeitenden – und dokumentieren Sie dies.

Noch mal: Diese Maßnahmenliste erhebt keinen Anspruch auf Vollständigkeit! Arbeiten Sie daher eng mit Ihrer IT oder einem externen Dienstleister zusammen. Mehr dazu am 26. April – melden Sie jetzt via info@petrawelz.de an. Denn: Die Teilnahme ist begrenzt!

Herzliche Grüße,
Ihre und Eure Petra Welz & Christoph Ziegler

(Bildquelle: Devanath via pixabay, CC0, no changes – keine Änderungen)